ФСБ России сертифицировала «Рутокен ЭЦП»

Компании «Актив» и «Анкад», российские разработчики в сфере защиты информации, сообщили о получении сертификата соответствия Федеральной службы безопасности РФ на совместный продукт — средство криптографической защиты информации «Рутокен ЭЦП».



Электронный идентификатор «Рутокен ЭЦП» предназначен для использования в качестве интеллектуального ключевого носителя в российских системах PKI, системах дистанционного банковского обслуживания, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Полученный сертификат удостоверяет, что «Рутокен ЭЦП» соответствует ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, вычисления имитовставки, хеширования и формирования электронной цифровой подписи. «Рутокен ЭЦП» может применяться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

По словам разработчиков, использование «Рутокен ЭЦП» с неизвлекаемыми ключами электронной цифровой подписи позволяет повысить защищенность информационных систем, в которых применяются средства криптографической защиты информации, и устранить риск компрометации (воровства) секретного ключа. Это дает возможность пользователю работать в более безопасном режиме.

Электронный идентификатор «Рутокен ЭЦП» спроектирован на основе современных российских и международных стандартов в области информационной безопасности, благодаря чему его без дополнительных усилий можно встраивать в существующие информационные системы, говорится в сообщении компаний «Актив» и «Анкад». Отличительная особенность «Рутокен ЭЦП» состоит в том, что выполнение криптографических операций происходит на аппаратном уровне, без загрузки на токен какого-либо дополнительного ПО. Секретные ключи, сформированные и хранящиеся в «Рутокен ЭЦП», при выполнении криптографических операций (например, формировании ЭЦП и вычисления сеансовых ключей шифрования) не покидают устройство.

«Получение сертификата на электронные идентификаторы “Рутокен ЭЦП” — очень значимое событие для проекта “Рутокен” и важный сигнал для всего российского рынка средств аутентификации, — считает Дмитрий Горелов, коммерческий директор компании «Актив». — “Рутокен ЭЦП” — массовый продукт, который уже широко используется нашими партнерами и клиентами». Наиболее активно, по его словам, он применяется в решениях для организаций кредитно-финансовой сферы и в государственных проектах, использующих технологии электронной цифровой подписи. «Я уверен, что теперь USB-токены “Рутокен ЭЦП” станут еще более популярны. Сейчас, совместно с нашими коллегами из “Анкада”, мы разрабатываем новые перспективные устройства, так что этот сертификат далеко не последний», — заключил Дмитрий Горелов.

«Самый первый сертификат ФСБ на малогабаритное средство аутентификации тоже был на наш совместный продукт — идентификатор “Рутокен”, и сейчас мы одни из первых получили сертификат на USB-токен с аппаратной реализацией ЭЦП, — отметил Дмитрий Дударев, исполнительный директор компании «Анкад». — Сертификат соответствия на СКЗИ “Рутокен ЭЦП” открывает новые возможности перед нашими заказчиками, так как в этом устройстве аппаратно реализован полноценный набор российских криптографических примитивов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры атакуют небольшие российские организации под видом компании из Дубая

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Как выяснили специалисты «Лаборатории Касперского», злоумышленники пишут целевым сотрудникам от имени главы отдела закупок дубайской компании. Их интересует наличие того или иного товара или аналогичные модели.

Подробностей в этих электронных письмах нет, зато есть ссылка, которая с виду ведёт на файлообменник, где можно посмотреть детали заказа на поставку. Если работник кликнет по такому URL, его переведут на фейковую страницу, имитирующую окно аутентификации популярного почтового сервиса.

Само собой, введя логин и пароль на этой странице, вы отправляете их прямиком в руки фишеров, а у последних появляется полный доступ к вашему почтовому ящику.

Более того, заполучив контроль над вашим имейлом, злоумышленник может сбрасывать пароли на других сайтах (где ящик использовался при регистрации).

Киберпреступники предусмотрительно составляют фишинговые письма на русском языке, причём делают это даже без опечаток, как отметили исследователи из Kaspersky.

Тем не менее можно сразу отметить несколько моментов, как минимум вызывающих подозрения: например, письмо приходит с личного, а не корпоративного имейла; более того, отправитель обращается на «ты» и начинает письмо со слова «привет». Такое, конечно, недопустимо в деловой переписке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru